Политика
44 0

"Доктор Веб" обнаружил вредоносную программу в прошивке Android-устройств 2017-11-11


"Доктор Веб" обнаружил вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением Android, сообщается на сайте компании.
"Вирусные аналитики компании "Доктор Веб" обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули", — говорится в сообщении.

Троянец встроен в системную библиотеку libandroid_runtime.so. Ее модифицированная версия была найдена сразу на нескольких мобильных устройствах, среди которых Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Библиотека используется всеми Android-приложениями, поэтому вредоносный код в зараженной системе присутствует в памяти всех запускаемых приложений.

Внедрение Android.Triada.231 в эту библиотеку было выполнено на уровне исходного кода. Компания предполагает, что к распространению троянца причастны инсайдеры либо недобросовестные партнеры, которые участвовали в создании прошивок зараженных мобильных устройств. Вирус встроен в библиотеку таким образом, что он получает управление каждый раз, когда любое приложение на устройстве выполняет запись в системный журнал.

"Android.Triada.231 способен внедрять самые разнообразные троянские модули в процессы любых программ и влиять на их работу. Например, вирусописатели могут отдать троянцу команду на скачивание и запуск вредоносных плагинов для кражи конфиденциальной информации из банковских приложений, модулей для кибершпионажа и перехвата переписки из клиентов социальных сетей и интернет-мессенджеров", — поясняет компания.

Также вирус может извлекать из библиотеки хранящийся в зашифрованном виде троянский модуль Android.Triada.194.origin, основная функция которого — загрузка из интернета дополнительных вредоносных компонентов и обеспечение их взаимодействия друг с другом. Поскольку вирус встроен в одну из библиотек операционной системы и расположен в системном разделе, единственным надежным и безопасным способом борьбы с ним является установка заведомо чистой прошивки Android. Специалисты "Доктор Веб" уведомили производителей скомпрометированных смартфонов о проблеме. Пользователям рекомендуется установить все возможные обновления, которые будут выпущены для таких устройств.
^ Наверх